Hantera mobilappar för din organisation

Funktionerna kräver avancerad mobilhantering förutom där det anges.

• Gör Android-appar hanterade ^*
• Gör iOS-appar hanterade ^†
• Tvångsinstallera Android-appar ^‡#
• Blockera installation av ohanterade Android-appar
• Förhindra att användare avinstallerar en Android-app
• Tillåt genvägswidgetar för Android-appar
• Ställ in en Android-app som VPN-tjänst
• Konfigurera appinställningar efter grupp eller ^underordnad organisationsenhet

^* Stöds även för grundläggande mobilhantering

^† Alla iPhone- och iPad-användare i din organisation måste installera Google Device Policy-appen om du hanterar några iOS-appar.

^‡ Stöds även för grundläggande mobilhantering med Business Plus-, Enterprise-, G Suite Business- och Cloud Identity Premium-utgåvorna. Obs! Du kan inte distribuera appar till användarens personliga enheter när användaren har registrerat sin enhet som användarägd och inte skapat en arbetsprofil. Det här konfigurationsläget (enhetsadministratörsläge) är endast tillgängligt på Android 9.0 och tidigare och är föråldrat .

^# Inte tillgängligt för Education Fundamentals

Administratörserfarenhet

När du lägger till en app i listan hanteras appen automatiskt. När en användare installerar en hanterad app har du mer kontroll över appen:

• Du kan styra vissa inställningar för hanterade appar, till exempel om appen installeras automatiskt på enheter och om användare kan avinstallera den.
• Hanterade appar tas automatiskt bort från en enhet när användaren tar bort sitt arbets- eller skolkonto.
• Om en användare lämnar din organisation eller om deras enhet tappas bort eller blir stulen kan du bara ta bort användarens arbetskonto och hanterade appar istället för att rensa hela enheten. Läs mer
• Om du använder avancerad mobilhantering kan du begränsa de appar som användare kan använda med sitt arbets- eller skolkonto till endast hanterade appar.

Vissa mobilappar från Google har redan lagts till i listan, till exempel Gmail och Google Drive.

Användarupplevelse

Användare hämtar appar från den hanterade Google Play-butiken, på fliken Arbetsappar. Mer information finns i Använda Google Play i din organisation för att hämta hanterade appar .

På enheten är hanterade appar markerade med en portfölj så de är lätta att skilja från personliga appar.

Om deras enhet stöder det och du använder avancerad mobilhantering , uppmuntra användarna att konfigurera en arbetsprofil för att hålla arbets- och personliga appar separerade.

Administratörserfarenhet

När du lägger till en offentlig iOS-app i applistan och markerar Gör detta till en hanterad app aktiverar du apphantering och har mer kontroll över appen. Privata iOS-appar ställs automatiskt in som hanterade. Observera följande angående uppdateringar av offentliga iOS-appar:

• Administratörskontroll: För offentliga iOS-appar kan administratörer inte kontrollera automatiska appuppdateringar. Det kan vara en fördröjning mellan när en ny appversion släpps i App Store och när den blir tillgänglig för hanterad distribution.
• Användarkontroll: Användare styr när appar uppdateras för offentliga appar från Google Device Policy-appen.
• Funktionen för knappen "Uppdatera": Knappen "Uppdatera" i Google Device Policy-appen baseras på information från Apples MDM-tjänst, som kanske inte alltid är aktuell. Det betyder att knappen "Uppdatera" fortfarande kan visas i en dag eller mer efter att en app har uppdaterats, eftersom enheten har cachat en föråldrad uppdateringsstatus.

För hanterade appar:

• Om en användare lämnar din organisation eller om deras enhet tappas bort eller blir stulen kan du bara ta bort användarens arbetskonto och hanterade appar istället för att rensa hela enheten. Läs mer
• Du kan hantera apparna på enheten tills användaren avinstallerar konfigurationsprofilen för Googles mobila enhet. Du kan ställa in hanterade iOS-appar så att de automatiskt avinstalleras från enheten när användaren tar bort konfigurationsprofilen.

Om du inte markerar Gör detta till en hanterad app när du lägger till en offentlig app, är apphanteringen avstängd. Användare kan installera den från App Store, och du har ingen kontroll över den. Du kan bara hantera appen om de laddar ner appen via Google Device Policy-appen.

Obs! När du tar bort en offentlig app från applistan kan appen avinstalleras automatiskt från användarnas enheter, eller så kan användarna fortfarande använda den. Resultatet beror på när användaren installerade appen:

• Installerad före 30 november 2020 – appen avinstalleras när du tar bort appen från listan.
• Installerad den 30 november 2020 eller senare – appen finns kvar på enheten och användaren kan använda den.

För att se när en app installerades på en enhet, gå till händelserna i enhetsloggen och filtrera efter händelsenamn Ändring av enhetsapplikation Installera .

Användarupplevelse

När du aktiverar apphantering och appen är installerad på enheten måste användarna godkänna apphanteringen. Om en användare installerar appen från Apple App Store hanteras den inte. Användare kan fortfarande öppna en ohanterad app. För att undvika störningar i arbetsflödet bör användare installera appen som hanterad från Device Policy-appen istället för från App Store.

Användare kan kontrollera vilka appar som hanteras i Device Policy-appen:

• Grön bockmarkering – Hanterad
• Grå bockmarkering – Ohanterad
• Rött utropstecken – Apphanteringsstatus behöver uppmärksammas av en av dessa anledningar:
  • Apphantering är aktiverad, men användaren har inte godkänt apphanteringen än.
  • Användaren installerade appen innan du aktiverade apphantering.
  • Du inaktiverade apphantering efter att användaren godkände apphanteringen. Användaren måste uppdatera appen till ohanterad. Om de inte gör det kan de fortfarande använda appen för att komma åt Workspace-data, och appen behandlas som en hanterad app.

Endast enhetsregistrerade enheter: Om du aktiverar apphantering och en användare installerar appen från App Store förlorar användaren åtkomst till Workspace på alla inbyggda iOS-appar på enheten:

• Om administratören har aktiverat apphantering inom de senaste 24 timmarna och appen installerades efter enhetsregistreringen förlorar användaren åtkomsten inom 24 timmar.
• Om administratören aktiverade apphantering för mer än 24 timmar sedan, eller om appen installerades före enhetsregistreringen, förlorar användaren åtkomsten omedelbart.

Användare uppmanas i Device Policy-appen att tillåta sin organisation att hantera appen. När en användare accepterar denna uppmaning blir appen hanterad och åtkomsten till arbetsytan återställs efter en lyckad synkronisering. För mer information om alternativ för enhetsregistrering, gå till Separera arbets- och personliga data på iOS-enheter .

Du kan styra vilka användare i din organisation som kan hitta och installera en hanterad app genom att aktivera eller inaktivera användaråtkomst. Om din version stöder det kan du aktivera eller inaktivera användaråtkomst för specifika organisationsenheter eller aktivera det för specifika grupper.

Aktivera användaråtkomst

För de flesta apptyper aktiverar du användaråtkomst under konfigurationen. När du lägger till en privat iOS-app i listan inaktiveras användaråtkomst för alla i din organisation. Du måste aktivera åtkomst för att användarna ska kunna hämta appen.

Stäng av användaråtkomst

För att göra en Android- eller offentlig iOS-app ohanterad men behålla dess hanterade inställningar kan du inaktivera användaråtkomst för en organisationsenhet. Den här konfigurationen hindrar användare från att installera appen från den hanterade Google Play Butik eller Google Device Policy-appen för iOS. Du kan inaktivera användaråtkomst av följande skäl:

• För att göra appen hanterad för större delen av din organisation eller utvalda grupper, men göra den ohanterad för utvalda underordnade organisationsenheter (om det stöds av din version)
• Så här tillämpar du en hanterad konfiguration på en Android-app innan du gör den tillgänglig som en hanterad app

Att inaktivera användaråtkomst påverkar inte användare som redan har installerat appen. De kan fortfarande använda appen och dina appinställningar tillämpas fortfarande.

Obs! Gruppinställningar tillämpas på den högsta organisationsenhetsnivån och åsidosätter organisationsenhetsinställningar. Om en användare tillhör flera grupper med motstridiga konfigurationer tillämpas inställningarna i prioritetsordning, vilket du kan ställa in efter att du har lagt till appen.

Du kan använda Googles inställningar för slutpunktshantering för att blockera åtkomst till alla ohanterade appar. För företagsägda mobila enheter kan du även inaktivera många systemappar. Du kan också blockera eller begränsa appåtkomst till Googles tjänster.

Blockera ohanterade Android-appar

Du kan konfigurera inställningen Tillgängliga appar så att användare endast kan installera de appar som du lägger till i listan Webb- och mobilappar. Den här konfigurationen förhindrar att användare installerar appar som inte är tillåtna, men appar som redan finns på deras enhet tas inte bort. Läs mer

Blockera ohanterade iOS-appar

Endast övervakade företagsägda enheter

Du kan konfigurera inställningen för appinstallation för att förhindra att användare installerar appar från App Store. Den här konfigurationen tillåter användare att endast ladda ner och installera appar via Google Device Policy-appen. Appar som laddats ner via Google Device Policy-appen konfigureras automatiskt som hanterade. Appar som redan finns på deras enhet tas inte bort. Läs mer

Inaktivera systemappar

Endast företagsägda enheter

Du kan aktivera eller inaktivera många systemappar. Mer information finns i Hantera systemappar på företagsägda mobila enheter .

Med listan över webb- och mobilappar kan du styra vilka appar användare kan installera och använda med sitt arbets- eller skolkonto. Om du vill blockera åtkomst till Google-appar för enheter baserat på operativsystemversion, säkerhetsstatus, IP-adress, geografisk plats eller enhetsägarskap kan du använda kontextmedvetna åtkomstnivåer. Läs mer

Om du vill ställa in en app som VPN-tjänst för apptrafik från en arbetsprofil eller hanterad enhet aktiverar du Använd som alltid på VPN när du lägger till appen i listan. Den här inställningen skapar en säkrare nätverksanslutning för arbetsprofiltrafik eftersom all trafik måste passera genom appen och inte kan läcka ut till webben.

Viktigt: Aktivera Använd som alltid på VPN för endast en app. Om du aktiverar det för flera appar används en av apparna godtyckligt som alltid på VPN-app.

Kräver Android 7.0 eller senare

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på Lägg till app Sök efter appar .
3. Klicka på Ange appnamn och ange en del av eller hela namnet på den app du vill lägga till. För iOS-appar kan du ange URL:en apps.apple.com, till exempel https://apps.apple.com/us/app/gmail-email-by-google/id422689480 för Gmail-appen för iOS. Sökningen börjar när du anger namnet.
   • Om din sökning ger många resultat anger du mer information i sökrutan, till exempel apputvecklaren eller ett nyckelord i beskrivningen.
   • Om en app redan har lagts till i listan är den märkt som "Installerad" och du kan klicka på Visa appinformation för att granska appens inställningar och användaråtkomst.
   • För att få mer information om en Android-app, klicka på Visa i Google Play .
   • För att få mer information om en iOS-app, klicka på Visa i App Store .
4. När du har identifierat den app du vill lägga till, peka på appen och klicka på Välj .
5. Välj vilka användare som kan installera den hanterade appen från den hanterade Google Play Butik eller Google Device Policy-appen för iOS.
   • Om du vill låta alla användare i din organisation installera appen väljer du Hela organisationen .
   • Om du bara vill tillåta vissa användare att installera appen klickar du på Välj grupper eller Välj organisationsenheter . Du kan lägga till både grupper och organisationsenheter . Utgåvor som stöds för den här funktionen: Frontline Starter, Frontline Standard och Frontline Plus; Business Plus; Enterprise Standard och Enterprise Plus; Education Standard, Education Plus och Endpoint Education Upgrade; Enterprise Essentials och Enterprise Essentials Plus; G Suite Basic och G Suite Business; Cloud Identity Premium. Jämför din utgåva.

     Gruppinställningar tillämpas på den högsta organisationsenhetsnivån och åsidosätter organisationsenhetsinställningar. Om en användare tillhör flera grupper med motstridiga konfigurationer tillämpas inställningarna i prioritetsordning, vilket du kan ställa in efter att du har lagt till appen.

6. Klicka på Fortsätt .
7. Konfigurera appalternativ baserat på plattformen (kräver avancerad mobilhantering, förutom vad som anges).

   Android-enheter:

   • Åtkomstmetod — Välj hur användare får appen.
     • Tillgänglig – Låt användarna installera appen själva. Användare som inte behöver appen behöver inte ladda ner den. Använd det här alternativet om du vill tillämpa en hanterad konfiguration innan du tvångsinstallerar en app.
     • Tvångsinstallation – Installera appen automatiskt på alla hanterade enheter utan möjlighet att välja bort den. Du kan också förhindra att användare avinstallerar en tvångsinstallerad app. Tvångsinstallation stöds även för grundläggande mobilhantering med Business Plus, Enterprise, G Suite Business och Cloud Identity Premium-utgåvorna.
   • Tillåt användare att lägga till widgetar på startskärmen – Låter användare skapa en genväg till startskärmen när en widget är tillgänglig.
   • Använd som alltid-påslagen VPN-app – Kräver att apptrafik från en arbetsprofil eller hanterad enhet passerar genom den här appen. Den här inställningen skapar en säkrare nätverksanslutning för arbetsprofiltrafik. Kräver Android 7.0 eller senare.
   • Lösenordshanterare för Android 15+ – Låter användare använda appen för att hantera lösenord på Android 15 och senare enheter. Mer information finns i Aktivera eller inaktivera lösenordshanteringsappar för Android .
   • Tidpunkt för automatisk uppdatering av appar – Välj när appuppdateringar installeras:
     • Standard – Uppdatera appen automatiskt när enheten är ansluten till ett Wi-Fi-nätverk, laddas, inte används aktivt och appen inte körs i förgrunden.
     • Hög prioritet – Uppdatera appen så snart utvecklaren publicerar en ny version och Google Play granskar den. Om enheten är offline vid den tidpunkten uppdateras appen omedelbart nästa gång enheten ansluter till internet.
     • Skjut upp – Inte tillgängligt för Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business eller Cloud Identity Free. Skjut upp appuppdateringar i 90 dagar efter att uppdateringen först blir tillgänglig. Efter 90 dagar installeras automatiskt den senaste tillgängliga versionen av appen. För mer information, gå till Support för appuppdateringar .
   • Testspår (valfritt) – Inte tillgängligt för Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business eller Cloud Identity Free. Välj förhandsversioner av appen som du vill göra tillgängliga för användare. Om du väljer flera spår blir den högsta versionskoden tillgänglig. Om du vill veta hur du gör en app tillgänglig för organisationer går du till Stängt test: hantera testare efter organisation .

   iOS-enheter:

   • Gör detta till en hanterad app – För mer kontroll över appen och dess data, aktivera den här inställningen. Mer information finns i Så fungerar hanterade iOS-appar .
   • Ta bort den här appen när konfigurationsprofilen tas bort – För hanterade appar aktiverar du den här inställningen för att automatiskt ta bort appen när användarens hanteringsprofil tas bort från en enhet. Om du inte aktiverar den här inställningen finns hanterade appar kvar på användarens enhet.
     Den här inställningen gäller endast enheter under Enhetsregistrering (inklusive företagsägda enheter). För enheter som listas under Användarregistrering tas alla hanterade appar och arbetsdata bort när konfigurationsprofilen tas bort.
   • Tillåt att den här appen tar emot arbetsdata från iOS-delningsarket – Aktivera den här inställningen för att tillåta att appen tar emot arbetsdata även när delning av data till appar som inte är från Google Workspace är begränsad. Mer information finns i Dataåtgärder .
8. Klicka på Slutför . Appens detaljsida öppnas. När du återgår till listan över webb- och mobilappar visas appen nästan omedelbart efter att du har lagt till den.

   Android-appar kan installeras från hanterade Google Play-appar eller fliken Arbetsappar i Play Butik nästa gång deras enhet synkroniseras med Googles slutpunktshantering. Om en användare installerar en app utanför den hanterade Google Play Butik eller fliken Arbetsappar hanteras inte appen.

   Det kan ta upp till en timme innan iOS-appar visas i Google Device Policy-appen på användarnas enheter. Om du ställer in appen som hanterad måste användaren installera den från Google Device Policy-appen, eller, om de installerar den från iOS App Store, måste de öppna Google Device Policy-appen och godkänna hanteringen av appen.

9. Om du har lagt till Microsoft Outlook för Android eller iOS (rekommenderas inte), se till att det respekterar dina inställningar för slutpunktshantering:
   1. Från administratörskonsolens startsida klickar du på Säkerhet API-kontroller Appåtkomstkontroll Hantera Google-tjänster .
   2. Leta reda på Gmail och Drive i listan över tjänster. Om Åtkomst är inställt på Obegränsad ändrar du värdet till Begränsad . Den här inställningen förhindrar att otillförlitliga appar får åtkomst till tjänsterna. När du lägger till appen i föregående steg blir appen automatiskt betrodd och kan komma åt Gmail och Drive.

Om du vill lägga till en Android-app som endast är för din organisations privata bruk publicerar du den i hanterad Google Play så läggs den automatiskt till i applistan. Mer information finns i Hantera privata Android-appar i Google Play .

Om du vill lägga till en webbapp som endast är för din organisations privata bruk publicerar du den i hanterad Google Play så läggs den till i applistan. Mer information finns i Publicera privata Android-webbappar .

Om du vill lägga till en iOS-app som endast är för din organisations privata användning laddar du upp den i administratörskonsolen. Mer information finns i Hantera privata iOS-appar .

När du har lagt till en app i listan kan du dölja den för användare i den hanterade Google Play Butik (för Android-appar) eller Google Device Policy-appen för iOS (för iOS-appar) genom att inaktivera användaråtkomst. När du inaktiverar användaråtkomst kan användare som redan har installerat appen fortfarande använda den och dina appinställningar gäller fortfarande.

För att aktivera eller inaktivera användaråtkomst för vissa användare, placera deras konton i en organisationsenhet (för att kontrollera åtkomst per avdelning) eller lägg till dem i en åtkomstgrupp (för att tillåta åtkomst för användare över eller inom avdelningar) . Utgåvor som stöds för den här funktionen: Frontline Starter, Frontline Standard och Frontline Plus; Business Plus; Enterprise Standard och Enterprise Plus; Education Standard, Education Plus och Endpoint Education Upgrade; Enterprise Essentials och Enterprise Essentials Plus; G Suite Basic och G Suite Business; Cloud Identity Premium. Jämför din utgåva.

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på den app du vill ändra användaråtkomsten för. Om du vill granska de aktuella inställningarna för användaråtkomst för alla organisationsenheter och grupper klickar du på Visa detaljer för Användaråtkomst .
3. Klicka på Användaråtkomst .
4. Till vänster klickar du på den grupp eller organisationsenhet som du vill ändra användaråtkomst för. Som standard är den översta organisationsenheten vald och ändringen gäller för hela organisationen.
5. Slå av eller på användaråtkomst efter behov. Till exempel:
   • Om du vill dölja den hanterade appen för alla användare medan du slutför appkonfigurationen, inaktiverar du användaråtkomst för den översta organisationsenheten.
   • Om du vill att den hanterade appen endast ska vara tillgänglig för vissa användare, inaktivera användaråtkomst för den översta organisationsenheten och aktivera användaråtkomst för underordnade organisationsenheter eller grupper.

   Obs! När användaråtkomst är aktiverad för en grupp åsidosätter den här inställningen inställningarna för organisationsenheter. Du kan dock inte explicit inaktivera användaråtkomst för en grupp. När du avmarkerar På ärver användare i den gruppen inställningen från högre rankade grupper eller användarens organisationsenhet.

6. Om du anger användaråtkomst för flera grupper, granska gruppernas ordning och ange deras prioritet:
   1. Klicka på appen och sedan på Användaråtkomst .
   2. Klicka på Grupper till vänster.
   3. Dra grupperna till den ordning du vill att deras inställningar ska gälla för en användare som tillhör mer än en grupp. Placera gruppen med högst prioritet överst.
7. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

   För att senare återställa det ärvda värdet klickar du på Ärv (eller Avaktivera för en grupp).

Vissa Android-appar har inställningar som du kan spara som hanterade konfigurationer. Till exempel kan en app bara tillåta att du synkroniserar data när en enhet är ansluten till Wi-Fi. Standardkonfigurationen för hanterade appar ställs in av appens utvecklare. Du kan kontrollera om en app har stöd för hanterade konfigurationer i hanterade Google Play. Läs mer

Med hanterade konfigurationer kan du automatiskt konfigurera appar för en grupp eller organisationsenhet utan någon användarinteraktion. Du kan skapa flera hanterade konfigurationer för samma app och tillämpa olika konfigurationer på olika grupper eller organisationsenheter.

Skapa en hanterad konfiguration

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på den app du vill hantera.

   Tips: Om du bara vill se de appar som är tillåtna för en specifik organisationsenhet eller grupp klickar du på Lägg till ett filter och välj organisationsenheten eller gruppen.

3. Klicka på Hanterade konfigurationer Lägg till hanterad konfiguration .
   Om appen inte stöder hanterade konfigurationer är det här alternativet inte tillgängligt.
4. Ange ett konfigurationsnamn och ange din önskade konfiguration.
   Obs! Appens utvecklare definierar vilka konfigurationsalternativ som är tillgängliga för dig. Om du har frågor om dessa inställningar kan du kontakta utvecklaren.
5. Klicka på Spara .
6. Tilldela den hanterade konfigurationen till en organisationsenhet eller grupp, enligt beskrivningen i nästa avsnitt.

Tilldela en hanterad konfiguration till en organisationsenhet eller grupp

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på den app du vill hantera.
3. Klicka på Inställningar .
4. Till vänster klickar du på den organisationsenhet eller grupp som du vill tilldela en hanterad konfiguration till.
5. För Hanterad konfiguration klickar du på menyn och väljer den hanterade konfiguration du vill tillämpa.
6. Klicka på Spara .

För att ta bort en hanterad konfiguration från en organisationsenhet eller grupp, följ samma steg och välj Standard .

Redigera eller ta bort en hanterad konfiguration

Innan du kan ta bort en hanterad konfiguration måste du ta bort den från alla organisationsenheter eller grupper. När du tar bort en konfiguration återgår appen till standardkonfigurationen som definierats av utvecklaren, såvida du inte tilldelar en annan hanterad konfiguration.

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på den app du vill hantera.
3. Klicka på Hanterade konfigurationer .
4. Klicka på den hanterade konfigurationen som du vill redigera eller ta bort.
5. För att redigera, redigera konfigurationen och klicka på Spara .
6. För att radera, klicka på Radera .

Många iOS-apputvecklare använder hanterad appkonfiguration (AppConfig) för att anpassa appar och låta administratörer fjärrleverera inställningar till hanterade enheter.

Du skapar en hanterad konfiguration genom att ange en konfigurationsordlista i form av XML-data som består av nyckel-värdepar som är relevanta för appen. Du kan skapa flera hanterade konfigurationer för samma app och tillämpa olika konfigurationer på olika grupper eller organisationsenheter. Till skillnad från Android-appar finns det inga standardkonfigurationer för appar.

Innan du börjar: Granska exempel på konfigurationsordlista

Du kan använda verktyget AppConfig Generator för att generera en konfigurationsordlista för appen, som i följande exempel.

<dict>
<key>DisplayName</key>
<string>Sample Enterprise LLC</string>
<key>AllowGoogleSSO</key>
<true/>
<key>MaxAllowedAttempts</key>
<integer>5</integer>
<key>EnrolledToken</key>
<string>7DBB314C-7ABA-4BD4-866C-7BD613AFCBC4</string>
</dict>

(Valfritt) Använd tokens som platshållare

Du kan använda tokens i din konfigurationsordlista. Tokens fungerar som platshållare för specifik information om varje användare eller enhet som använder appen.

Om en hanterad app till exempel accepterar en e-postadress som en konfigurerbar inställning kan du använda token ${user_email} i konfigurationsordlistan. Googles slutpunktshantering ersätter automatiskt token med varje användares e-postadress innan konfigurationen skickas till användarens enhet.

Googles slutpunktshantering stöder följande tokens, som inte är skiftlägeskänsliga:

Tecken	Beskrivning
${customer_id}	Unikt kund-ID som är tilldelat din organisations Google-konto. Du hittar det i Googles administratörskonsol under Konto. Kontoinställningar Profil .
${device_resource_name}	Unikt resursnamn för en enhet, som det finns i Cloud Identity Device API. För mer information, gå till REST Resource: devices .
${device_serial_number}	Denna token är inte tillgänglig för användarregistrerade enheter och kommer att ersättas med en tom sträng. Unikt serienummer för en enhet. Om det är tillgängligt hittar du det i administratörskonsolen på enhetens informationssida. För mer information, gå till Visa information om mobil enhet .
${device_serial_number_last_4}	Denna token är inte tillgänglig för användarregistrerade enheter och kommer att ersättas med en tom sträng. De sista fyra tecknen i enhetens serienummer. Använd detta om du inte vill att hela serienumret ska visas för appar.
${udid}	Denna token är inte tillgänglig för användarregistrerade enheter och kommer att ersättas med en tom sträng. Unik enhetsidentifierare på hanterade Apple-enheter.
${user_email}	Användarens e-postadress.

Om du använder en token som inte stöds i konfigurationsordlistan får du ett felmeddelande. För att hoppa över token-ersättning och istället använda en bokstavlig token-liknande sträng kan du lägga till ett $ -tecken före token. Ange till exempel ${user_email} eller ${other} för att ersätta tokens med bokstavssträngarna ${user_email} eller ${other} när konfigurationen distribueras till enheter.

Skapa en hanterad konfiguration

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på den app du vill hantera.

   Tips: Om du bara vill se de appar som är tillåtna för en specifik organisationsenhet eller grupp klickar du på Lägg till ett filter och välj organisationsenheten eller gruppen.

3. Klicka på Hanterade konfigurationer Lägg till konfiguration .
4. Ange ett konfigurationsnamn.
5. Ange konfigurationsordlistan för appen (gå till exempel ).
   Obs! Apputvecklaren definierar de konfigurationsalternativ och värden som är tillgängliga för dig. Om du har frågor om alternativen kan du kontakta utvecklaren. Googles slutpunktshantering validerar XML-formatet i konfigurationsordlistan, men kontrollerar inte att det fungerar med appen.
6. Klicka på Spara .
7. Tilldela den hanterade konfigurationen till en organisationsenhet eller grupp, enligt beskrivningen i nästa avsnitt.

Tilldela en hanterad konfiguration till en organisationsenhet eller grupp

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på den app du vill hantera.
3. Klicka på Hanterade konfigurationer .
4. Klicka på den hanterade konfigurationen som du vill redigera eller ta bort.
5. För att redigera, gör dina ändringar och klicka på Spara .
6. För att radera, klicka på Radera .

Om du vill ta bort en hanterad konfiguration från en organisationsenhet eller grupp följer du samma steg och väljer Välj konfiguration från listan över hanterade appkonfigurationer .

Redigera eller ta bort en hanterad konfiguration

Innan du kan ta bort en hanterad konfiguration måste du ta bort den från alla organisationsenheter eller grupper. När du tar bort en konfiguration återgår appen till standardläget som definierats av utvecklaren, såvida du inte tilldelar en annan hanterad konfiguration.

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på den app du vill hantera.
3. Klicka på Hanterade konfigurationer .
4. Om du vill ta bort en hanterad konfiguration klickar du på Ta bort bredvid konfigurationsnamnet.
5. För att redigera en hanterad konfiguration, klicka på konfigurationsnamnet, gör dina ändringar och klicka på Spara .

Innan du börjar: Om det behövs, lär dig hur du tillämpar inställningen på en avdelning eller grupp .

Vissa Android-appar begär behörigheter från användaren medan appen körs. Till exempel kan en app begära åtkomst till en enhets kalender eller plats. Du kan hantera hur behörighetsförfrågningar från en enskild app hanteras. Dessa appinställningar prioriteras framför alla behörighetsinställningar för körning som anges för enheten .

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på den app du vill hantera.
3. Klicka på Körningsbehörigheter . Om appen inte stöder körningsbehörigheter är alternativet inte tillgängligt.
4. (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller konfigurationsgrupp (avancerad) på sidan.

   Gruppinställningar åsidosätter organisationsenheter. Läs mer

5. För varje körningsbehörighet:
   • För att automatiskt tillåta behörigheten väljer du Tillåt .
   • För att automatiskt neka behörigheten väljer du Neka .
   • För att uppmana användaren att tillåta eller neka behörigheten, välj Fråga användaren .
   Obs! Att neka körtidsbehörigheter kan påverka funktionaliteten hos vissa appar.
6. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

   För att senare återställa det ärvda värdet klickar du på Ärv (eller Avaktivera för en grupp).

Innan du börjar: Om det behövs, lär dig hur du tillämpar inställningen på en avdelning eller grupp .

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Klicka på appen du vill redigera.
   Tips: Om du bara vill se de appar som är aktiverade för en specifik organisationsenhet eller grupp klickar du på Lägg till ett filter .
3. Klicka på Inställningar .
4. (Valfritt) Om du bara vill tillämpa inställningen på vissa användare väljer du en organisationsenhet (används ofta för avdelningar) eller konfigurationsgrupp (avancerad) på sidan.

   Gruppinställningar åsidosätter organisationsenheter. Läs mer

5. Redigera inställningarna. Tillgängliga inställningar beror på plattform och hanteringstyp:

   Android-enheter:

   • Åtkomstmetod — Välj hur användare får appen.
     • Tillgänglig – Låt användarna installera appen själva. Användare som inte behöver appen behöver inte ladda ner den. Använd det här alternativet om du vill tillämpa en hanterad konfiguration innan du tvångsinstallerar en app.
     • Tvångsinstallation – Installera appen automatiskt på alla hanterade enheter utan möjlighet att välja bort den. Du kan också förhindra att användare avinstallerar en tvångsinstallerad app. Tvångsinstallation stöds även för grundläggande mobilhantering med Business Plus, Enterprise, G Suite Business och Cloud Identity Premium-utgåvorna.
   • Tillåt användare att lägga till widgetar på startskärmen – Låter användare skapa en genväg till startskärmen när en widget är tillgänglig.
   • Använd som alltid-påslagen VPN-app – Kräver att apptrafik från en arbetsprofil eller hanterad enhet passerar genom den här appen. Den här inställningen skapar en säkrare nätverksanslutning för arbetsprofiltrafik. Kräver Android 7.0 eller senare.
   • Lösenordshanterare för Android 15+ – Låter användare använda appen för att hantera lösenord på Android 15 och senare enheter. Mer information finns i Aktivera eller inaktivera lösenordshanteringsappar för Android .
   • Tidpunkt för automatisk uppdatering av appar – Välj när appuppdateringar installeras:
     • Standard – Uppdatera appen automatiskt när enheten är ansluten till ett Wi-Fi-nätverk, laddas, inte används aktivt och appen inte körs i förgrunden.
     • High priority —Update the app as soon as the developer publishes a new version and Google Play reviews it. If the device is offline at that time, the app immediately updates the next time the device connects to the internet.
     • Postpone — Not available for Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business or Cloud Identity Free. Postpone app updates for 90 days after the update first becomes available. After 90 days, automatically install the latest available version of the app. For details, go to Support app updates .
   • Testing tracks (optional) — Not available for Business Standard, Education Fundamentals, Teaching and Learning Upgrade, G Suite Basic, G Suite Business or Cloud Identity Free. Select prerelease test versions of the app that you want to make available to users. Selecting multiple tracks makes the highest version code available. To learn how to make an app available to organizations, go to Closed test: manage testers by organization .

   iOS devices:

   • Make this a managed app –For more control over the app and its data, turn on this setting. For details, go to How managed iOS apps work .
   • Remove this app when the configuration profile is removed –For managed apps, turn on this setting to automatically remove the app when the user's management profile is removed from a device. If you don't turn on this setting, managed apps stay on a user's device.
     This setting applies only to devices under Device Enrollment (including company-owned devices). For devices listed under User Enrollment, all managed apps and work data are removed when the configuration profile is removed.
   • Allow this app to receive work data from the iOS share sheet –Turn on this setting to allow the app to receive work data even when sharing data to non-Google workspace apps is restricted. For details, go to Data actions .

   For iOS apps, if you uncheck Make this a managed app , the app is still managed on devices where it's already installed. However, users will see a red exclamation mark on the app in the Google Apps Device Policy app list and can change the app to unmanaged.

6. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

   För att senare återställa det ärvda värdet klickar du på Ärv (eller Avaktivera för en grupp).

For apps that support it, you can allow users to see their personal data and work data in an app. For example, when this setting is turned on for Calendar, users can choose to see their personal calendars in their work profile. Because this setting allows cross-profile communication (between personal and work spaces), it should be turned on only for trusted apps.

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. Click the Android app you want to update.
3. Click Connected apps configuration .
4. At the left, click the organizational unit or group that you want to allow or block.
5. To allow users to use this feature, check the box.
6. Klicka på Spara .

When you remove an Android app from your list, the app isn't available for users to install from the managed Google Play store or the Work Apps tab in the Play Store. If a user already installed the app, the app stays on the device but it's no longer managed. If you allow users to install any app in Google Play, they can still install the app but you can't manage it.

When you remove an iOS app from your list, the app isn't available for users to install from the Google Device Policy app. If a user already installed the app and the app is managed, the app stays on the device as managed until the user removes the Device Policy profile from their device. Other users can still install the app from the App Store, but you can't manage it.

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. You can delete individual apps or many apps at once:
   • To delete one app, find it in the list and click More Ta bort .
   • To delete many apps, next to each app, check the box. At the top, click Delete .

You can review all the apps available to an organizational unit or group, or which organizational units and groups have access to a specific mobile app:

1. I Googles administratörskonsol, gå till Meny Appar Webb- och mobilappar .

   Gå till webb- och mobilappar

   Kräver administratörsbehörighet för Mobile Device Management .

2. To review the apps that a specific organizational unit or group can access:
   1. Click Add a filter .
   2. Click Organizational unit or Group .
   3. Select the organizational unit or group.
3. To review the distribution of a specific app, point to the row of the app you want to review and click Access details . A panel opens that lists the groups and organizational units and their app access status.

For iOS devices, requires advanced mobile management

You can get a list of all managed apps that are installed on a user's device, with details about the version:

1. I Googles administratörskonsol, gå till Meny Enheter Översikt .

   Gå till översikt

   Kräver administratörsbehörighet för inställningar för delade enheter .

2. Click the Mobile devices card.
3. Click the row of the device you want to view the details for.
   Tip: If your organization has many mobile devices, click Add a filter to narrow your search. For details, go to Find specific mobile devices .
4. Click Installed apps . The table lists the app, its version, and its App ID. For Android apps, you also get the SHA-256 hash value.

Note: To audit apps on personal Android devices that don't have a work profile, turn on application auditing .

In the Device log events , filter the log for Event name Device application change . You can filter the list further by specific device types, device application change events, the application package name, and more.

After you create your filter, you can export search result data .

For instructions, see Automate mobile management tasks with rules .